微軟釋出4個重大更新

微軟於周二（9/9）的每月例行更新釋出4個重大更新，修補8個安全漏洞，有漏洞的視窗元件包括Windows Media Player、圖形裝置介面（Graphic Device Interface，GDI+）、Windows Media Encoder 9及Microsoft Office等。

這些漏洞因為皆能引發遠端程式攻擊，因此全被列為重大（Critical）等級。其中，資安研究人員提醒使用者要儘快部署MS08-52，該更新修補的是Windows GDI+ 中的5個漏洞。GDI+是視窗中負責描繪JPEG及其他圖像格式的引擎，因為在四年前微軟修補GDI漏洞的兩天內就出現了攻擊程式，研究人員認為駭客可以利用反向工程迅速攻破上述漏洞。

微軟說明，若使用者透過受影響的軟體瀏覽惡意圖片，或是利用瀏覽器瀏覽網頁上的惡意內容，那麼就可能讓駭客取得使用者的系統權限。受到該漏洞波及的作業系統及程式涵蓋Windows XP、Vista、Windows Server 2008、安裝在Windows 2000 SP4上的IE 6 SP1、Digital Image Suite 2006、SQL Server 2000 Reporting Services SP2、Office XP、Office 2003、2007 Microsoft Office System及Microsoft Visio 2002等。

MS08-53修補的是Windows Media Encoder 9的漏洞，Media Encoder為微軟所開發的免費工具，用來將音訊及視訊轉成Windows Media格式，當使用者造訪惡意的網頁時，駭客可能透過該漏洞取得使用者系統權限。

MS08-54則修補Windows Media Player漏洞，微軟說明，當使用者自Windows Media伺服器透過串流方式取得惡意的音訊檔案時，駭客就能趁機利用該漏洞進行攻擊。受到該漏洞影響的版本為Windows Media Player 11。

最後一個更新程式MS08-55修補的是Office OneNote中的協定處理漏洞，使用者只要點選一個惡意的OneNote URL，就可能被駭。（編譯/陳曉莉）